Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Chiara Nardini : 18 Novembre 2023 08:50
Come abbiamo riportato recentemente, La cybergang Ryshida a pubblicato i dati trafugati dalle infrastrutture IT dell’Azienda Opedaliera Universitaria Integrata di Verona. Nel suo canale underground all’interno della rete Onion, i criminali informatici hanno pubblicato 612GB complessivi pari a 900.128 file esfiltrati dalle infrastrutture IT dell’ospedale.
All’interno erano presenti analisi cliniche dei pazienti, oltre che informazioni sul funzionamento dell’ospedale. Abbiamo rilevato AUDIT interni, contratti, bilanci, timbrature, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione.
Nel tardo pomeriggio di ieri, arriva alla casella di posta di Chiara Nardini, con in conoscenza la redazione di Red Hot Cyber una mail. Il mittente è il responsabile della comunicazione esterna dell’ospedale di Verona che ci invia una nota stampa.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda Aoui ha confermato che i dati esfiltrati durante l’attacco informatico di ottobre sono stati pubblicati sul dark web come annunciato. Tuttavia, l’Azienda sostiene di non aver subito perdite di dati personali custoditi nei propri archivi aziendali. La pubblicazione coinvolge solo una minima parte dei dati, pari a 0,6 terabyte su un totale di 29 terabyte.
La maggior parte di questi dati non sarebbe di natura sanitaria e alcuni potrebbero già essere stati pubblicati per legge sul sito web dell’Azienda. L’azienda riporta che il gruppo di lavoro interno sta analizzando i file pubblicati. Questa attività viene svolta in collaborazione con il responsabile della Protezione dei dati personali.
Inoltre l’azienda riporta che le autorità competenti, inclusa la magistratura e l’azienda ospedaliera, sono coinvolte nelle indagini, e sono state intraprese azioni legali per tutelare le vittime dell’attacco.
La comunicazione pervenuta a Red Hot Cyber riporta al suo interno una frase che difficilmente si legge nelle mail che pervengono alla nostra redazione. Questo soprattutto a seguito di un databreach: “Il vostro lavoro qualificato è apprezzato da più parti.“
Il panorama italiano nei confronti dei ricercatori di sicurezza sta cambiando. Questo lo stiamo vivendo in diversi episodi come ad esempio l’attacco informatico ad Innovery oppure l’attacco informatico ad Italtel accaduti recentemente.
Da sempre riportiamo su queste pagine (anche attraverso il nostro manifesto) che solo attraverso la condivisione e la collaborazione riusciremo a costruire una Italia resiliente agli attacchi informatici. Il fatto che le aziende siano più propense a parlare degli incidenti informatici è un chiaro segno che qualcosa sta cambiando.
Ringraziamo quindi la Responsabile Comunicazione Esterna e stampa dell’AOUI Verona e ci complimentiamo con l’organizzazione che piuttosto che inviare una diffida (come spesso molti fanno inutilmente), comprendono che i ricercatori di sicurezza possono essere una grande risorsa per la protezione delle loro stesse infrastrutture. Questo sia in fase di discovery (attraverso attività di cyber threat intelligence) che attraverso attività di divulgazione etica dei fatti accaduti.
Di seguito riportiamo l’intera nota stampa riportata dall’organizzazione.
Attacco hacker, pubblicazione sul dark web
La nota aziendale
Verona, 17 novembre 2023
Questa mattina, alle ore 07.00, come annunciato la settimana scorsa, sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui non ha pagato alcun riscatto.
Secondo quanto già comunicato il 23 ottobre (giorno successivo all’attacco notificato all’Autorità Garante Privacy nei termini di legge) e il 10 novembre, si conferma che l’Azienda non ha registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.
Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.
Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.
Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti.
Chiara NardiniUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
